Composants installés avec Réponse aux vulnérabilités des applications
Plusieurs types de composants sont installés avec l’activation de la fonctionnalité, notamment les tables, les rôles d’utilisateur et les Réponse aux vulnérabilités des applications travaux planifiés.
À partir de la version 24.0.6 de Réponse aux vulnérabilités des applications, les propriétés système les plus fréquemment utilisées sont désormais accessibles dans l’application Réponse aux vulnérabilités des applications . Pour afficher ces propriétés système, accédez à Réponse aux vulnérabilités des applications.
Remarque :
La table Fichiers d'application répertorie les composants installés avec cette application. Pour savoir comment accéder à cette table, consultez Trouver les composants installés avec une application.
Les données de démonstration sont disponibles pour cette fonctionnalité.
Rôles installés
Les rôles granulaires sont Réponse aux vulnérabilités des applications affectés par défaut à des groupes d’utilisateurs spécifiques.
Remarque :
L’utilisation de rôles granulaires en dehors de ces groupes d’utilisateurs nécessite du codage et une expertise avancée Réponse aux vulnérabilités des applicationsServiceNow .
| Titre du rôle [name] | Description | Contient des rôles |
|---|---|---|
| V20.0 : sn_vul.app_manage_auto_exception_rule | Créer, mettre à jour, supprimer et annuler (désactiver) des règles d’exception. | sn_vul.app_read_auto_exception_rule |
| sn_vul.app_manage_group_rules | Lecture, écriture, suppression et toutes les opérations sur les règles de tâche de rattrapage d’application. |
|
| V20.0 : sn_vul.app_exception_approver | Approuve les règles d’exception et les demandes d’extension de règle d’exception. À partir de la version 20.0, le rôle granulaire, sn_vul.app_read_all, a été supprimé pour ce rôle afin que vous puissiez accéder aux éléments vulnérables de l’application et aux tâches de rattrapage qui vous sont affectées, à vous et à votre groupe, au lieu de tous les éléments vulnérables de l’application et des tâches de rattrapage. |
|
| sn_vul.app_approbateur_faux_positif | Approuve ou rejette les demandes de faux positifs. | sn_vul.view_manager_workspace |
| sn_vul.app_read_assigned | Affichez les éléments vulnérables de l’application (AVI) qui vous sont affectés à la fois dans l’interface utilisateur classique et Espace de travail de remédiation IT dans . Important : À partir de la version 24.0 de Réponse aux vulnérabilités, le rôle sn_vul.app_read_assigned a le privilège d’accéder Espace de travail de remédiation IT au . | sn_vul.view_rem_workspace |
| sn_vul.app_lecture_tout | Affichez tous les AVI et les informations connexes dans l’interface utilisateur classique ou Espace de travail du gestionnaire de vulnérabilités. Important : À partir de la version 24.0 de Réponse aux vulnérabilités, le rôle sn_vul.app_read_all a le privilège d’accéder Espace de travail du gestionnaire de vulnérabilités au . | sn_vul.view_manager_workspace |
| sn_vul.app_écriture_affectée | Mettre à jour les AVI qui vous sont affectés. | |
| sn_vul.app_écrire_tout | Mettre à jour tous les AVI et les informations connexes. | |
| sn_vul.app_update_assignment_group | Mettre à jour le groupe d’affectation AVI. |
Remarque :
En cas d’utilisation en dehors du groupe d’utilisateurs par défaut, sn_vul.app_write_all ou sn_vul.app_write_assigned. |
| sn_vul.app_update_assigned_to | Mettre à jour le délégataire AVI. |
Remarque :
En cas d’utilisation en dehors du groupe d’utilisateurs par défaut, sn_vul.app_write_all ou sn_vul.app_write_assigned. |
| sn_vul.app_configure_integrations | Configurez des intégrations tierces. |
sn_vul.app_lecture_tout sn_vul.app_read_integrations sn_sec_int.admin sn_vul_veracode.configure_integration sn_vul.configure_nvd_administration Remarque :
Pour définir ou modifier un groupe d’utilisateurs App-Sec Manager par intégrations uniques ou spécifiques, reportez-vous à la section Réponse aux vulnérabilités Profils et rôles granulaires. |
| sn_vul.app_read_integrations | Affichez toutes les intégrations tierces. | |
| sn_vul_veracode.configure_integration | Définir, mettre à jour et supprimer les intégrations Veracode. | |
| sn_vul.app_manage_assignment_rules | Définir, mettre à jour et supprimer des règles d’affectation AVI. |
sn_vul.app_lecture_tout sn_vul.app_read_assignment_rules |
| sn_vul.app_read_assignment_rules | Affichez les règles d’affectation. | |
| sn_vul.app_manage_remediation_target_rules | Définir, mettre à jour et supprimer les règles de cibles de rattrapage AVI. |
sn_vul.app_lecture_tout sn_vul.app_read_remediation_target_rules |
| sn_vul.app_manage_risk_score_configurations | Définir, mettre à jour et supprimer les calculateurs AVR et les règles de risque. |
sn_vul.app_lecture_tout sn_vul.app_read_risk_score_configuration sn_sec_cmn.calc.write |
|
sn_vul.app_read_risk_score_configuration |
Afficher les calculateurs AVR et les règles de risque. | |
| sn_vul.app_manage_applications | Affichez, mettez à jour et supprimez des enregistrements d’application. | |
| sn_vul.app_manage_app_sc | Donne au champion de la sécurité la possibilité de s’ajouter ou de se supprimer de la liste connexe Applications numérisées. | |
| sn_vul.app_pa_sc_view | Fournit une vue pertinente pour le champion de sécurité spécifique. | |
| sn_vul.app_manage_app_vul_permissions | [Interne] Utilisé par sn_vul.app_manage_applications. | |
| sn_vul.app_manage_normalized_severity | Mettez à jour le mappage sur la gravité normalisée. | sn_vul.app_read_normalized_severity |
|
sn_vul.app_read_normalized_severity [Supprimé dans la version 12.1. Ne pas utiliser.] |
Afficher les enregistrements de gravité normalisée. | |
| sn_vul.app_read_application_release | Afficher les enregistrements de version de l’application. | |
| sn_sec_int.admin | Permet d’accéder aux intégrations. | |
|
pa_power_user |
Permet d’accéder aux rapports | pa_viewer |
| sn_vul.app_sec_manager | Classe par ordre de priorité et gère les éléments vulnérables de l’application. | |
| sn_vul.app_développeur | Développeur responsable de la correction des vulnérabilités de l’application. | |
| sn_vul.app_créer_surveiller_rubrique | Créez des rubriques de surveillance pour les vulnérabilités de l’application. | |
| sn_vul.app_read_watch_topic | Lisez les rubriques de surveillance pour connaître les vulnérabilités des applications. | |
| sn_vul.app_modifier_regarder_rubrique | Modifier les rubriques de surveillance pour les vulnérabilités de l’application. | |
| sn_vul_blackduck.configure_integration | Configurez des intégrations tierces. | sn_vul_blackduck.configure_integration |
Travaux planifiés installés
Pour Réponse aux vulnérabilités les travaux planifiés partagés, Composants installés avec Réponse aux vulnérabilités reportez-vous à la section .
| Tâche planifiée | Description |
|---|---|
| Associer des AVI existants à la règle d’exception automatique | Évalue les éléments vulnérables de l’application pour déterminer s’ils correspondent aux règles d’exception. |
| Renseigner l’entrée et le CVE M2M | Rend les enregistrements existants cohérents avec plusieurs enregistrements CWE. Exécuter une fois après la mise à niveau pour renseigner puis désactiver. |
| Resynchroniser la CWE primaire | Pour les calculs CWE primaires personnalisés. Exécuter une fois après la mise à niveau pour resynchroniser puis désactiver. |
| Pour déployer les valeurs d’éléments vulnérables d’applications vers la vulnérabilité et le groupe | Calcule les vulnérabilités et les déploiements de groupes pour les éléments vulnérables de l’application. Remarque : À partir de la version 23.0 de Réponse aux vulnérabilités des applications, la tâche planifiée est améliorée pour créer des tâches en arrière-plan avec des options de multithreading. Cette mise à niveau implique de segmenter la tâche en plusieurs tâches enfants plus petites, qui sont exécutées en parallèle ou simultanément. Cette modification permet de traiter plusieurs enregistrements simultanément, ce qui accélère considérablement la tâche globale. |
| Intégration de la liste des projets Black Duck | Extrait et ingère les données dans la table des projets Black Duck. |
| Intégration de la liste des applications Black Duck | Importe les applications dans la table des applications détectées pour toutes les versions de projet disponibles avec l’intégration de Black Duck dans la table des projets. |
| Intégration d’élément vulnérable de l’application Black Duck | Ingère des éléments vulnérables dans l’application ServiceNow en fonction des vulnérabilités détectées par les analyseurs pour chaque application détectée dans le système. |
Tables installées
| Table | Description |
|---|---|
| Version de l'application [sn_vul_app_release] |
Contient des informations sur la version de l’application. |
| Version 13.0 : Champions de sécurité des applications [sn_vul_app_m2m_app_sc] |
Contient les enregistrements de groupe du Réponse aux vulnérabilités des applications champion de sécurité. |
| Entrée de vulnérabilité de l'application [sn_vul_app_vul_entry] |
Contient les entrées de vulnérabilité de l’application. |
| Intégration de vulnérabilité de l'application [sn_vul_app_integration] |
Contient Réponse aux vulnérabilités des applications les enregistrements d’intégration. |
| Emplacement de numérisation de vulnérabilité de l'application [sn_vul_app_vul_scan_location] |
Contient des informations sur l’emplacement de l’analyse tierce. |
| Synthèse de numérisation de vulnérabilité de l'application [sn_vul_app_vul_scan_summary] |
Contient des informations sur la synthèse de l’analyse tierce. |
| Élément vulnérable de l'application [sn_vul_app_vulnerable_item] |
Contient des enregistrements AVI. À partir de la version 19.0, les colonnes suivantes sont ajoutées pour la nomenclature logicielle :
|
| Application numérisée [sn_vul_app_scanned_application] |
Contient des informations sur l’application. |
| Mappage d'états [sn_vul_app_state_map] |
Contient le mappage de l’état des intégrations tierces vers les états des éléments vulnérables de l’application (AVI). |
| CWE de vulnérabilité [sn_vul_m2m_entry_cwe] |
Relie les données CVE aux entrées vulnérables de l’application. |
| Manifeste de tâche de rattrapage d'application sn_vul_app_rt_manifest |
Toutes les mises à jour sur la tâche de rattrapage sont effectuées à l’aide de cette table de manifeste par travaux planifiés. |
| Tâche de rattrapage d'application sn_vul_app_vulnerability |
Contient des tâches de rattrapage d’applications. |
| Élément de tâche de rattrapage d’application sn_vul_app_m2m_vul_group_item |
Table M2M entre les tâches AVI et de rattrapage d’application. |
| Version 21.0 : Éléments vulnérables de l'application sn_vul_app_vulnerable_item |
Contient des enregistrements AVI. |
| Version 21.0 : Package [sn_vul_app_package] |
Contient les détails du package d’application. |
| Version 21.0 : Licences sn_vul_app_license |
Contient les licences d’application. |
| Version 21.0 : Tâches de remédiation d'applications sn_vul_app_vulnerability |
Contient des tâches de rattrapage d’applications. |
| sn_vul_blackduck_config | Contient les détails de la configuration de l’intégration de Black Duck. |
| sn_vul_blackduck_project | Contient des détails sur les projets provenant de Black Duck. |
| sn_vul_blackduck_project_import | Table de jeu d’importation pour l’ingestion de projet Black Duck. |
| sn_vul_blackduck_app_import | Table de jeu d’importation pour l’ingestion d’application Black Duck. |
| sn_vul_blackduck_avit_import | Table de jeux d’importation pour l’ingestion AVIT de Black Duck. |